私網連接接入點
創建私網連接接入點后,您可以在創建私網連接接入點時指定的VPC內通過私網連接訪問云消息隊列 RabbitMQ 版資源收發消息。
應用場景
使用私網連接接入點指定VPC訪問云消息隊列 RabbitMQ 版適合用于以下場景:
實例型產品訪問網絡時需要對網絡鏈路做隔離。
云企業網(CEN)上云組網及跨地域組網。
CEN組網時無法使用路由規則訪問云產品。
創建私網連接接入點后,原VPC接入點仍可正常訪問云消息隊列 RabbitMQ 版服務。
費用說明
云消息隊列 RabbitMQ 版為您托管創建了私網接入點,云消息隊列 RabbitMQ 版本身不收取費用,所有使用私網連接產生的費用,由阿里云私網連接(PrivateLink)服務直接向開通服務的阿里云賬號ID收取。開通成功后,根據私網連接服務的實際使用量進行計費,按每小時出賬。費用包含實例費和流量處理費。更多信息,請參見計費說明。
私網連接接入點的生命周期與其關聯的RabbitMQ實例一致,您不能在私網連接(PrivateLink)控制臺手動刪除。RabbitMQ實例到期釋放、或主動刪除以后,私網連接接入點將由云消息隊列 RabbitMQ 版服務自動刪除。
地域限制
以下地域申請加白名單后可直接使用:華東1(杭州)、華東2(上海)、華北2(北京)、華北3(張家口)、華南1(深圳)、華南3(廣州)、西南1(成都)、華北6(烏蘭察布)、新加坡、德國(法蘭克福)、美國(硅谷)、印度尼西亞(雅加達)、馬來西亞(吉隆坡)、中國香港、菲律賓(馬尼拉)、泰國(曼谷),其他地域請提交工單申請。
前提條件
已提交工單申請添加私網連接接入點白名單,提單時需要提供購買實例的主賬號uid和實例所屬地域。
操作步驟
登錄云消息隊列 RabbitMQ 版控制臺,然后在左側導航欄選擇實例列表。
在實例列表頁面的頂部菜單欄選擇地域,然后在實例列表中,單擊目標實例名稱。
在實例詳情頁面的接入點信息頁簽,單擊終端接入點右側Endpoint欄的開通。
說明您需要按照前提條件申請添加私網連接接入點白名單后,才能看到終端接入點入口。
在創建私網連接接入點面板,完成以下操作。
仔細閱讀面板頂部說明。
創建服務關聯角色,詳情請參見服務關聯角色。
開通私網連接(PrivateLink)服務。
配置以下參數。然后單擊確定。
重要私網連接接入點創建完成后,不支持修改和刪除,請正確填寫。
參數
描述
示例
VPC ID
選擇VPC ID。VPC狀態必須為可用。
vpc-degu45gufksifgiuf****
VSwitch ID
選擇VSwitch ID。為保障高可用性,請至少選擇2個可用區的交換機。
說明選擇可用區時,必須保證該可用區支持創建網絡型負載均衡NLB,可通過DescribeZones - 查詢可用區查詢支持的可用區,也可在網絡型負載均衡NLB控制臺查看支持的可用區。
vSwitch狀態需要是可用,且可用IP地址數大于20。
vsw-bewhf9uiagudie****
vsw-feuo8evyidochhe****
安全組
選擇安全組。選用要求如下:
訪問策略添加運行入方向協議類型為TCP,目的端口為5672/5671的策略。
不支持托管安全組。
sg-uoefguo8fvyeif****
創建完成后,可在實例詳情頁面的接入點信息頁簽查看接入點詳情。
獲取私網連接接入點后,可將此接入點配置在SDK代碼中,即可通過私網連接收發消息。更多信息,請參見步驟三:調用SDK收發消息。
服務關聯角色
首次使用私網連接接入點需要創建服務關聯角色:AliyunServiceRoleForAmqpNetwork,創建服務關聯角色之前,需要允許賬號有創建服務關聯角色的權限,可以賦予AliyunAMQPFullAccess系統策略權限,如果自定義權限,需要具備以下權限,其中,
${accountid}
需替換為您的阿里云賬號ID。{ "Statement": [ { "Action": [ "ram:CreateServiceLinkedRole" ], "Resource": "acs:ram:*:${accountid}:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "network.amqp.aliyuncs.com" ] } } } ], "Version": "1" }
角色策略名稱:AliyunServiceRolePolicyForAmqpNetwork
權限說明:允許云消息隊列 RabbitMQ 版使用此角色訪問您的私網連接(PrivateLink)服務完成專有網絡相關功能。
具體文檔說明:服務關聯角色。
相關文檔
關于私網連接的更多信息,請參見什么是私網連接。